في الآونة الأخيرة ، كشفت Google عن ثغرة أمنية في نظام التشغيل Windows وغير ذلك عيوب أمنية عبر منتجات Microsoft. الآن ، يبدو أنه بعد أسبوع ، تم تحرير رقعة لهذه العيوب. نظرًا لأن Google لم تكن قادرة على تصحيح خلل في شفرة المصدر الخاصة بها ، فقد اهتمت Microsoft بالمشكلة في أحدث إصدار لها يوم الثلاثاء من التصحيح.
في الثلاثاء الثاني من كل شهر ، تصدر Microsoft تصحيحًا جديدًا يوم الثلاثاء وفي الإصدار الأخير ، تم تقديم تصحيح للثغرة الأمنية التي اكتشفها فريق Google. سمحت هذه الثغرة الأمنية للهروب من وضع الحماية الخاص بها ، مما أعطى المتسللين إمكانية تشغيل التعليمات البرمجية داخل متصفح الويب واستغلال الأجهزة المتأثرة.
في تحديث نوفمبر ، تم تضمين إصلاحات للثغرات الأمنية الأخرى التي تم الكشف عنها علنًا ، مع تعرض أحدها لهجوم نشط. كانت هناك أيضًا ثغرات في متصفحات الويب Microsoft Edge و Internet Explorer ، وهو عيب في النظام الفرعي للتعامل مع الخطوط في Windows ، بينما كانت الثغرة الرابعة عبارة عن خطأ في تنفيذ التعليمات البرمجية عن بُعد في مكتب، والتي يمكن استغلالها عندما يفتح المستخدم مستندًا ضارًا تم إنشاؤه خصيصًا.
يأتي التصحيح الثلاثاء أيضًا مع تحديث أمني لـ برنامج Adobe Flash Player التي اكتسبت سمعة سيئة بسبب نقاط الضعف الحرجة بها حتى لو كان المطور يُصدر تحديثات لإصلاح أكبر عدد ممكن من العيوب.
تحركت Microsoft بسرعة كبيرة وأصلحت الخلل الذي أبرزته Google قبل أسبوع. ومع ذلك ، لم يكن العملاق الإعلاني قادرًا على إصدار تصحيح لثغرة Dirty COW التي تؤثر على نظام التشغيل Android OS و الذي يتصرف تمامًا مثل عيب Microsoft ، مما يعني أنه يسمح للتطبيقات الضارة بتنفيذ امتيازات على مستوى المستخدم الجذر الشفرة. أصدرت Google فقط إصلاحًا منفصلاً لأجهزة Nexus و Pixel الخاصة بها ، بينما ستحتاج أجهزة Android الأخرى إلى الانتظار حتى ديسمبر عندما يتم طرح التحديث مع التصحيح. على الأرجح ، سيتخذ بعض البائعين إجراءات في هذه الأثناء ويصلحون الخلل بأنفسهم.
القصص ذات الصلة التي يجب التحقق منها:
- قم بتحسين أمان Windows 10 باستخدام Win10 Security Plus
- تحديثات Office غير المتعلقة بالأمان لشهر نوفمبر متوفرة الآن للتنزيل
- أصدرت Microsoft و Adobe تصحيح أمان جديدًا لبرنامج Adobe Flash Player في Microsoft Edge
